Chez one.com, SSL est inclus dans le forfait Débutant et supérieur. Vous pouvez voir ce qui est inclus dans tous nos forfaits dans ce guide.
Un certificat SSL sera émis et activé si votre domaine utilise nos serveurs de noms. De cette façon, votre site, chez nous, est toujours accessible via le HTTPS sécurisé, qui s'applique également aux modules complémentaires tels que Website Builder et Online Shop.
- Pourquoi ai-je besoin de SSL et HTTPS?
- Rediriger tout le trafic vers HTTPS
- Questions fréquemment posées sur SSL et HTTPS
Pourquoi ai-je besoin de SSL et HTTPS?
HTTPS est la version sécurisée du « protocole de transfert hypertexte » que votre navigateur utilise pour communiquer avec les sites Web. Il crypte la connexion entre votre navigateur et le serveur afin que d'autres ne puissent pas modifier ou intercepter le contenu lorsque vous utilisez, par exemple, le WiFi public.
Vous pouvez vérifier si vous utilisez HTTPS grâce au cadenas fermé visible dans la barre d'adresse de votre navigateur.
Pour utiliser HTTPS, vous avez besoin d'un certificat SSL pour votre domaine. Le certificat SSL permet d'identifier votre domaine, à la manière d'un passeport.
En 2017, Google a annoncé son initiative visant à renforcer la sécurité Internet en encourageant l'utilisation du HTTPS. Dans le cadre de cet effort, ils ont commencé à marquer les sites Web HTTP comme non sécurisés tout en offrant des avantages en matière de référencement et un meilleur classement aux sites Web utilisant HTTPS.
Pour cette raison, HTTPS est devenu le choix évident par rapport à HTTP.
Rediriger tout le trafic vers HTTPS
Les visiteurs peuvent toujours accéder à votre site par HTTP, par exemple, s'ils saisissent l'adresse ou s'ils cliquent sur un lien qui contient HTTP. Pour s'assurer qu'ils n'utilisent que HTTPS, vous pouvez créer une redirection, de sorte que lorsque quelqu'un, par exemple, clique sur <a href="http://www.one.com">http://www.one.com</a>, il soit automatiquement redirigé vers <a href="https://www.one.com">https://www.one.com</a>.
Cela se fait facilement en ajoutant le code suivant à un fichier .htaccess sur votre espace Web:
#Rewrite everything to https
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Nous avons créé un guide étape par étape expliquant comment procéder: Comment forcer les visiteurs de mon site à toujours utiliser HTTPS?
Pour les sites WordPress, l'ajout de la redirection n'est pas suffisant car le site contient souvent du contenu mixte. C'est pourquoi nous vous recommandons d'installer un plugin nommé Really Simple Security. Consultez notre guide pour des instructions étape par étape : <a href="https://help.one.com/hc/fr/articles/115005594065">Toujours utiliser HTTPS sur votre site WordPress</a>.
Questions fréquemment posées sur SSL et HTTPS
HTTPS ne fonctionne pas pour mon site. Qu'est-ce qui ne va pas?
Après l'activation, le certificat peut mettre un certain temps à fonctionner. Si plus de 24 heures se sont écoulées depuis que vous avez commencé à utiliser nos serveurs de noms, il se peut qu'il y ait autre chose qui ne va pas. Veuillez contacter notre assistance.
<strong> Quel type de certificat SSL puis-je obtenir avec one.com?</strong><br>Par défaut, vous obtiendrez un <em>certificat SSL Wildcard</em> gratuit délivré par la Certificate Authority Let's encrypt. Ce type de certificat offre l'avantage de pouvoir être utilisé avec de nombreux sous-domaines d'un domaine et d'être facile à mettre en place.
<strong>Puis-je désactiver le SSL sur mon domaine?</strong><br>Non, ce n'est pas possible. Tant que votre domaine est hébergé chez nous, SSL sera activé. Si vous ne souhaitez vraiment pas utiliser HTTPS, vous pouvez rediriger tout le trafic vers HTTP. Cependant, nous ne le recommandons pas.
Le HTTPS ne ralentit-il pas mon site?
Non, plus maintenant. Dans le passé, cela était vrai, notamment sur les sites mobiles, mais avec la technologie actuelle, ce n'est plus un problème.
Pourquoi les images et le formatage manquent-ils lorsque j'utilise HTTPS sur mon site WordPress?
C'est parce que votre site a un contenu mixte. Les liens vers les images utilisent probablement HTTP. Comme ce n'est pas sécurisé, le contenu n'est pas chargé. Vous pouvez résoudre ce problème en en installant le plugin Really Simple Security.
Articles Liés: